BDU:2023-05212
ООО «Ред Софт», Red Hat Inc., OpenSearch, АО «Концерн ВНИИНС», NetApp Inc., Apache Software Foundati Red Hat Enterprise Linux, Oracle SQL Developer, JD Edwards EnterpriseOne Orchestrator, JBoss Enterpr
2020-12-02
Уязвимость клиентского модуля Apache HttpClient связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемым данным или получить доступ на изменение, добавление или удаление защищаемых данных
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для программных продуктов Oracle Corp.: https://www.oracle.com//security-alerts/cpujul2021.html https://www.oracle.com/security-alerts/cpuApr2021.html https://www.oracle.com/security-alerts/cpuapr2022.html https://www.oracle.com/security-alerts/cpujan2022.html https://www.oracle.com/security-alerts/cpuoct2021.html
Для программных продуктов Apache Software Foundation.: https://lists.apache.org/thread.html/r2a03dc210231d7e852ef73015f71792ac0fcaca6cccc024c522ef17d@%3Ccommits.creadur.apache.org%3E
Для программных продуктов NetApp Inc.: https://security.netapp.com/advisory/ntap-20220210-0002/
Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/CVE-2020-13956
Для РЕД ОС: https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-lucene-cve-2020-13956/?sphrase_id=1189491
Компенсирующие меры для программных продуктов OpenSearch: - использование антивирусных средств защиты; - мониторинг действий пользователей; - запуск приложений от имени пользователя с минимальными возможными привилегиями в операционной системе; - применение систем обнаружения и предотвращения вторжений.
Для ОС ОН «Стрелец»: Обновление программного обеспечения httpcomponents-client до версии 4.5.2-2+deb9u1